InfraAcademy

InfraAcademy Blog

C&Cサーバの役割とは?|基本情報技術者試験過去問解説

こんにちは、フルスタックエンジニアのryuです。

今回の記事は、基本情報技術者試験過去問解説です。C&Cサーバの役割について解説します。C&Cとはコマンド&コントロールの略で、攻撃者がコマンドなどを指令を出すサーバのことです。さらに詳しく解説します。

C\&Cサーバの役割とは?

今回の記事は、以下の問題について解説します。

ボットネットにおけるC\&Cサーバの役割として,適切なものはどれか

ア:Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。

イ:外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。

ウ:外部からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。

エ:侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。

出典:平成30年秋期 問41

答えは、『エ』の「侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。」です。

C\&Cサーバの概要についてさらに詳しく解説します。

C\&Cサーバとは攻撃の指令を出すサーバ

C&Cサーバとは、攻撃の指令を出すサーバのことです。侵入して乗っ取ったコンピュータに対して、命令を出すサーバです。さらに詳しく説明します。

C\&Cサーバの概要

C&Cサーバのイメージは以下の図です。

C&Cサーバの概要 このように、攻撃者はC&Cサーバを使用して、乗っ取ったサーバに対して、コマンドなどを実行します。標的型攻撃などのマルウェアを使用したサイバー攻撃では、C\&Cサーバが使用されます。

攻撃者はサーバに仕掛けたバックドアなどから侵入して、コマンドなどの命令を実行します。バックドアについては、以下の記事にまとめています。

・関連:情報セキュリティにおいてバックドアに該当するものは?

C&Cサーバへの対策

C\&Cサーバへの対策は以下のものがあります。

  • OSやソフトのバージョンを最新にする
  • セキュリティソフトで定期的なスキャンを行う
  • 不審なソフトのインストールを行わない
  • 不審なファイルの実行を行わない

標的型攻撃では、メールの添付ファイルにウィルスを仕込まれています。添付ファイルを開くと、ウィルスに感染し、攻撃者に乗っ取られてしまいます。攻撃者はC\&Cサーバを使って、感染したPCの情報を抜き取ったり、踏み台にしたりします。

このようなことが起こらないように、上記の対策をしっかりと行いましょう!標的型メールについては、こちらを参考にしてください。

標的型攻撃への対策|社員・職員全般の情報セキュリティ対策

過去問解説まとめ

今回の記事は、以下の問題について解説しました。

ボットネットにおけるC\&Cサーバの役割として,適切なものはどれか

ア:Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。

イ:外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。

ウ:外部からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。

エ:侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。

出典:平成30年秋期 問41

答えは、『エ』の「侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。」です。

その他の選択肢の解答については、こちら。

  • ア→CDN
  • イ→認証サーバ
  • ウ→認証サーバ

セキュリティの勉強をしたい場合は、kali linuxを使って見てください。様々な攻撃ツールが用意されています。セキュリティの勉強には最適です。

あわせて読みたい - kali linuxの始め方\~セキュリティを勉強する\~ - 【悪用厳禁】ブルートフォース攻撃とは?攻撃方法と対策を解説!

当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。

https://engineer-ninaritai.com/kihon-kakomon/

Next Action

記事で読んだ内容を、講座で実装してみましょう

InfraAcademyでは、ブラウザ上でLinuxやネットワークの実践環境を使いながら学習できます。無料で始められる講座から、学習の流れを試せます。

この記事を書いた人

ryu

InfraAcademy運営 / エンジニア

エンジニア歴10年。Linux、ネットワーク、クラウドを中心に、実務で役立つインフラ技術を初心者にもわかりやすく解説しています。

X: @ryu63614894

Related

関連記事

ブログ一覧へ

Roadmap

まずはこの4講座から

ログインすれば無料で始められる講座です。気になったテーマから手を動かして学べます。

講座一覧を見る